[发明专利]一种基于切面和秘密共享实现密文存储的方法

说明书

本发明公开了一种基于切面和秘密共享实现密文存储的方法，包括密文存储模块和密钥变更模块，所述密文存储模块的步骤如下：使用切面技术封装数据库中间件，将加密字段独立管理，密文处理在独立模块完成，实现密文字段的高内聚处理；使用秘密共享的方法管理私钥文件，用户持有用户端密钥，使用时先置换密文私钥文件，可以根据用户业务需求，动态变更密钥或者废除密钥；通过配置密文加密策略管理密文加解密使用的算法。该基于切面和秘密共享实现密文存储的方法，通过独立的密文管理程序管理用户敏感数据，通过秘密共享的方法提高用户密钥的安全性，通过字段管理实现的密文的高内聚、易接入等特点。

技术领域

本发明涉及密文存储技术领域，具体为一种基于切面和秘密共享实现密文存储的方法。

背景技术

针对业务系统敏感数据的存储主要技术是存储时进行加密处理，通常采用现有的AES、RSA、国密4等加密算法，对敏感数据进行加解密处理。

敏感数据使用时，程序压力大，性能低，密匙管理复杂，更新密匙成本高、应对恶性攻击的处理办法难度大。跟业务程序耦合性高，运维管理成本高、易用性差，为此，我们提出一种基于切面和秘密共享实现密文存储的方法。

发明内容

本发明的目的在于提供一种基于切面和秘密共享实现密文存储的方法，以解决上述背景技术中提出的敏感数据使用时，程序压力大，性能低，密匙管理复杂，更新密匙成本高、应对恶性攻击的处理办法难度大。跟业务程序耦合性高，运维管理成本高、易用性差的问题。

为实现上述目的，本发明提供如下技术方案：一种基于切面和秘密共享实现密文存储的方法，包括密文存储模块和密钥变更模块，所述密文存储模块的步骤如下：

使用切面技术封装数据库中间件，将加密字段独立管理，密文处理在独立模块完成，实现密文字段的高内聚处理；

使用秘密共享的方法管理私钥文件，用户持有用户端密钥，使用时先置换密文私钥文件，可以根据用户业务需求，动态变更密钥或者废除密钥；

通过配置密文加密策略管理密文加解密使用的算法，应用程序可以定制密文策略；

通过密文管理模块管理密文加解密业务。

进一步的，所述密文存储模块的实现密文存储与使用步骤如下：

用户登录业务系统获取用户端密钥；访问业务数据时，通过切面拦截，请求密文处理程序；密文处理程序根据用户端密钥和服务端密钥置换密文私钥密码，根据密文字段解析和密文算法策略，加密或者解密相关数据；数据库中间件处理密文处理程序返回的数据，处理业务数据。

进一步的，所述密钥变更模块的实现步骤如下：

管理员或者用户申请变更密钥；密文处理程序置换新密钥；密文处理程序根据新密钥、密文策略以及密钥字段重新加密密文数据；返回用户新密钥。

进一步的，所述密文存储模块的加密技术通过A0E面向切面加密方式，可以将安全与业务在技术上解耦，又在能力上融合交织，拥有高度灵活性。

本发明提供了一种基于切面和秘密共享实现密文存储的方法，具备以下有益效果：通过独立的密文管理程序管理用户敏感数据，通过秘密共享的方法提高用户密钥的安全性，通过字段管理实现的密文的高内聚、易接入等特点，并且通过策略管理实现了密文处理的扩展性，支持自定义密文算法。应用内加密(AOE面向切面加密)主要适用于企业在应用层想要实现免开发改造的、可敏捷实施的高性能数据安全防护。该加密方式支持结构化/非结构化数据的加密，可与应用开发解耦，灵活性高。进一步的，该加密方式可支持分布式部署、集中式管控，既可针对单个应用防护，也可以针对上百个应用的批量保护。

附图说明

图1为本发明一种基于切面和秘密共享实现密文存储的方法的密文处理功能结构示意图；